Prevención de DDoS

Con las proporciones epidémicas que están alcanzando el vandalismo, el hacktivismo y el ciberespionaje, la prevención de DDoS se está convirtiendo en una preocupación clave en el ámbito de la seguridad de la información para las empresas. Un ataque distribuido de denegación de servicio o DDoS puede resultar devastador y costar a las empresas millones de euros al año en pérdidas de productividad y de ingresos debidas a los tiempos de inactividad y a la reducción del rendimiento de los sitios.

Además, si tenemos en cuenta los ataques de grupos hacktivistas como el Ejército Electrónico Sirio sobre "objetivos fáciles" o sitios web simplemente debido a su vulnerabilidad, parece claro que cualquier empresa sin una solución de prevención de DDoS eficaz puede convertirse en víctima de un costoso ciberataque.

La dificultad de la prevención de DDoS

Para llevar a cabo ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés), los piratas informáticos utilizan ataques de fuerza bruta, phishing y otros métodos para distribuir software malicioso a ordenadores personales y servidores, creando una red de máquinas zombi, o botnets, controladas de forma remota. Utilizados para generar grandes cantidades de tráfico hacia los sitios, los botnets pueden reducir el rendimiento de los servidores, consumir el ancho de banda y, finalmente, conseguir que los sitios web y servicios no estén disponibles para sus usuarios legítimos. Debido a la naturaleza distribuida y volumétrica de este tipo de ataques, la prevención de DDoS puede resultar difícil para las empresas que carecen de capacidad para absorber esta amenaza.

Además, durante los últimos años, la prevención de DDoS se ha convertido en un desafío incluso mayor, ya que los ciberataques han crecido no solo en escala, sino también en sofisticación, superando a los firewalls tradicionales y aprovechando las vulnerabilidades de las aplicaciones web. Los vectores de los ataques DDoS se han trasladado de los niveles de red y transporte al nivel de aplicación, ya que los ciberdelincuentes aprovechan los protocolos de capa 7 para fines de amplificación. Como resultado, los piratas informáticos pueden generar ataques a gran escala con menos máquinas y conexiones (las cuales parecen ser utilizadas legítimamente), lo que hace que este método sea tan eficaz como sigiloso.

Solución de prevención de DDoS basada en la nube

Debido a las limitaciones de las herramientas de seguridad de la red como los firewalls y sistemas de prevención de intrusiones, y la dudosa rentabilidad de un exceso de aprovisionamiento de ancho de banda para contrarrestar los ataques DDoS, las empresas que desean contar con una solución de prevención de DDoS a la carga están adoptando soluciones de seguridad web basadas en la nube.

Por eso cada vez más organizaciones deciden aprovechar las numerosas capacidades de Akamai Intelligent Platform, una red de distribución de contenido distribuida globalmente que cumple las rigurosas normas del Sector de las tarjetas de pago (PCI) en cuanto a seguridad de los datos. Ofrecemos a nuestros clientes:

  • Capacidad ilimitada. Mediante la descarga de las funciones de servidor a nuestra plataforma de nube altamente distribuida, su empresa puede contar con una estructura escalable y sólida capaz de gestionar los picos de tráfico creados por un ataque DDoS masivo.
  • Rendimiento superior. Los sistemas inteligentes de enrutamiento y equilibrio de carga del servidor de nuestra plataforma global optimizan el flujo de tráfico, garantizando que el tráfico malicioso no afecte nunca al rendimiento y la disponibilidad de su sitio.
  • Protección permanente e integrada. Nuestra solución Kona Site Defender absorbe los ataques DDoS en el nivel de aplicación e incorpora un completo firewall de aplicaciones web que protege sus aplicaciones web incluso contra los ataques más sigilosos.

Descubra cómo pueden las soluciones de seguridad en la nube de Akamai garantizar la prevención los ataques de DDoS de manera eficaz y en varios niveles para su empresa.